« CityKart | メイン | 春一番 »

2004年2月11日

MyDoom対策

MyDoomがウザイ。
とにかく、うちのメールサーバー宛にjimだとかbillだとかの適当な名前ひっつけて送ってくるので、反射的に宛て先不明でエラーメールが返されるんだがそれがまた宛て先不明で戻ってきてeximがキューにfreeze、という形でどんどん送れなかったエラーメールがサーバーに蓄積してたんよ。ディスクも食うし通信も無駄。
で、ここ数日キューだけ手で消してたんだが、埒があかないので対策を探った。
Linux mail server用でdebian, exim対応のanti virusがあればいいなー、と検索すると見つけた RAV AntiVirusMicrosoftに買収され、販売終わってるし。NOD32 Server版ってのもあるようだがメールで問い合わせるしかないようだからちょっと面倒だし・・。
ということでちょっと場当たり的な解決策にした。
まず、受信したメールをすべてただ消すだけのアカウント blackhole を作り、.forward には seen finish だけの exim filterを書いた。次に、メールサーバーのログから届いたすべての不在アカウントを抽出し、それらのアカウント名をすべて /etc/aliasesで blackhole の別名ってことにした。ここまでが昨夜。
一晩経ったが、まったくfrozenが無くなってた~。とりあえずこれでいいか。
で、さっきSymantecの情報を見たら、アカウントのリストはひとつも漏らさず完全に一致してた(笑)。とりあえずだが、一件落着だな。

投稿者 koizuka : 2004年2月11日 14:59 カテゴリ: Security

トラックバック

このエントリーのトラックバックURL:
http://www.koizuka.jp/~koizuka/movabletype/mt-tb.cgi/22

コメント

コメントしてください




保存しますか?